Domande con tag 'java'

domande con tag
1
risposta

Come disabilitare l'uso del tunnel verbo HTTP usando intestazioni HTTP o parametri di query?

La richiesta di utente malintenzionato utilizza un verbo HTTP attendibile come GET o POST, ma aggiunge intestazioni di richiesta come X-HTTP-Method, XHTTP-Method-Override, X-Method-Override o un parametro di query come _method per fornire un ver...
posta 24.10.2018 - 05:13
1
risposta

diffie-hellman dimensione 2048 e chiave con dimensione 1024

Voglio aumentare la sicurezza del mio Tomcat e configurare la dimensione del modulo diffie-hellman 2048. Voglio aggiungere al mio CATALINA_OPTS -Djdk.tls.ephemeralDHKeySize=2048 Cosa succede se l'ho configurato 2048 ma la chiave SSL To...
posta 12.06.2018 - 14:13
1
risposta

Il KeyPairGenerator EC standard JDK è adatto all'uso con gli algoritmi ECDSA e ECDH?

Ho visto vari riferimenti sul web per generare Curve ellittiche KeyPair s in Java, e i due esempi più comunemente citati (ovviamente) utilizzano il provider JDK predefinito e BouncyCastle. Ma ciò che mi confonde è che il provider predefi...
posta 02.08.2018 - 17:46
1
risposta

Quando si chiama un processo da un altro processo, l'invio di password stdin è più sicuro rispetto all'invio di una variabile ENV?

Sono uno sviluppatore Java che sta costruendo un'app in cui è necessario chiamare un processo C # dall'interno. Nella mia situazione, l'app Java chiama questo programma C # link . Questo programma C # richiede una password. Accetta una passw...
posta 23.02.2018 - 07:32
1
risposta

Fornire un token CSRF al front-end, se non presente nelle intestazioni della richiesta

Ho un'app web in cui, quando gli utenti richiedono una pagina, viene generato un token CSRF e immesso nella pagina jsp in un campo input nascosto. Lo stesso token viene quindi inviato al server per ogni chiamata AJAX in un'inte...
posta 24.01.2018 - 10:42
1
risposta

Caricamento file illimitato - firma di file condivisa

Un'applicazione java su cui sto lavorando ha un componente di caricamento file e voglio verificare che siano consentiti solo determinati tipi di file. Mi rendo conto che il controllo dell'estensione del file da solo non sia sufficientemente affi...
posta 20.10.2017 - 15:56
2
risposte

Quale tipo di keystore è valido per le applicazioni basate su java / Tomcat

La nostra applicazione è basata su server Java e Tomcat. Quale tipo di keystore è migliore? fa JKS o PCKS12? Capisco JDK keytool per impostazione predefinita crea il tipo JSK quindi per quali casi di utilizzo si dovrebbe andare per tipo PKCS12?...
posta 08.09.2017 - 07:27
1
risposta

Accesso al database SQL dall'app Android Java. Come posso archiviare i dettagli del database SQL in modo che siano sicuri?

Quindi sto sviluppando un'applicazione Java che sarà gratuita e preferibilmente non richiederà un processo di registrazione. Non riesco a pensare a un'idea per archiviare il registro nei dettagli in modo sicuro. Ho pensato di salare e hashing...
posta 15.11.2017 - 19:16
1
risposta

Come posso scegliere un buon API / Security Provider per implementare AES su un sistema di produzione?

Sappiamo che non dovremmo implementare la nostra crittografia, a quanto pare includendo la scrittura delle nostre implementazioni della lingua incluse le estensioni della crittografia. In modo che si pone la domanda, come possiamo trovare un for...
posta 12.06.2017 - 16:03
1
risposta

Problemi di verifica del certificato

Ho problemi a far funzionare una connessione SSL. Ho fatto molte ricerche sul web, ma mi manca ancora un po 'di comprensione sembra. Spero che puoi aiutarmi. Genero una catena di certificati di sviluppo: RootCA - > SubCA - > Server Li h...
posta 20.10.2016 - 13:03